Datenschutz ist mittlerweile ja ein fast inflationär behandeltes Thema und dabei wird immer nur von den Daten gesprochen, mit denen wir im Internet und auf anderem Wege um uns werfen. Was den kleinen Mann aber mindestens genau so interessieren sollte, ist der Schutz der Daten, die auf dem eigenen Rechner liegen und noch etwas brisanter sind als ein Bewegungsprofil des iPhones oder die Fotos der letzten Party auf Facebook. Die Datensicherheit direkt auf dem eigenen System ist besonders für mobile Computer wichtig; geht das Laptop des öfteren mit auf Reisen sollte man sich schon Gedanken machen, ob der Sicherheit der sensiblen Informationen genüge getan ist.
Kommt die Maschine in falsche Hände sind darauf vielleicht Kreditkartendaten zu finden; Rechnungen, Kontoauszüge, Internet-Accounts und -Passwörter und die vielleicht die private Adresse. Nicht zuletzt sind auch viele persönliche Eindrücke wie Fotos, Videos und eMails auf der Festplatte. Selbst mit einem herkömmlichen Passwortschutz des Betriebssystems sind diese Daten nicht sicher, denn sie liegen frei zugänglich im Dateisystem der Festplatte. Wird diese an einem zweiten Rechner ausgelesen schützt auch das beste Benutzerpasswort nicht.
Besonders bedenklich ist ein Luxus, den sich bei der Vielfalt an Internetdiensten und Accounts bei selbigen bestimmt fast jeder genehmigt: Das Passwortspeichern im Browser. Nur wenige denken auch daran, die Anmeldedaten auch mit einem Master-Passwort zu sichern, sodass nach dem Neustart des Browsers die unzähligen Accounts wieder geschützt sind.
Damit man sich aber über solche anwendungsbeschränkten Mechanismen gar nicht erst Gedanken machen muss, gibt es am Mac Apples FileVault 2 seit OS X 10.7 Lion die ideale vollständig systemintegrierte Lösung. Es verschlüsselt den gesamten Inhalt der Festplatte und gewährt so größtmöglichen Schutz der sensiblen Daten.
FileVault gibt es schon OS X 10.3 Panther, sicherte in Version 1 jedoch nur das Home-Verzeichnis des Nutzers und schuf so einen schlecht umgesetzten Übergang zwischen verschlüsseltem und unverschlüsseltem Bereich. Das Konzept war sehr fehlerbehaftet und bei weitem nicht so tief integriert in das Betriebssystem, sodass auch mit Leistungseinbußen zu rechnen war.
Mit FileVault 2 hat Apple nun alles richtig gemacht und bietet ein einfaches aber totsicheres Verschlüsselungssystem für den Mac. Obligatorisch ist jedoch ein aktuelles Time Machine Backup. Ohne dieses sollte man FileVault gar nicht erst aktivieren. Die Verschlüsselung wird in den Systemeinstellungen unter »Sicherheit« auf dem Reiter »FileVault« aktiviert und sichert den Rechner mit dem Administratorpasswort. Falls man dieses mal vergisst gibt es noch einen Wiederherstellungsschlüssel an die Hand (der natürlich sicher, unzugänglich und getrennt vom Mac zu verwahren ist!) und fertig ist der sichere Mac. Jedenfalls hat der Nutzer nichts mehr dafür zu tun – nur noch einen Neustart zu veranlassen.
Schon während des erst Starts mit aktiviertem FileVault bemerkt man die zusätzliche »Ebene« die nun zwischen Hardware und Software eingezogen wurde: Ein paar Sekunden nach dem Start-Gong folgt sofort der Anmeldebildschirm und nicht wie üblich erst nach dem kompletten Start des Betriebssystems. Der Administrator (und jeder berechtigte Nutzer-Account) kann sich hier bestätigen und erst »nach dem Öffnen des Schlosses« wird der eigentliche Software-Start des Macs ausgeführt. Dies zeigt, dass in Zukunft die gesamte Systempartition von Lion gesichert ist und ohne Passworteingabe kein Zugriff mehr auf nur eine einzige Datei möglich ist.
Selbstverständlich ist der Datenbestand nicht innerhalb eines einzigen Startvorgangs verschlüsselt. Nach dem ersten Hochfahren beginnt OS X deshalb damit, den Inhalt der Festplatte zu verschlüsseln. Dies kann je nach Datenmenge einige Stunden dauern, läuft jedoch vollkommen im Hintergrund ab und der Mac kann wie gewohnt genutzt werden. Außerdem ist der Verschlüsselungsvorgang sehr zurückhaltend in der Auslastung, selbst wenn der Nutzer gerade nicht sehr aktiv ist.
Nach der Verschlüsselung wird nun also vor jedem Zugriff die Datei erst vom System entschlüsselt, um sie benutzbar zu machen. Alles schön und gut, aber ist das jetzt nicht total langsam? — Erstaunlicherweise: Nein! Trotz der Verschlüsselung aller Daten, die also vor dem Zugriff erst entschlüsselt werden müssen, büßt der Mac keine Geschwindigkeit ein. Dies liegt wohl daran, dass im normalen Betrieb ohnehin große Prozessorkapazitäten nicht genutzt werden. Wirklich volle Auslastung wird de facto nie erreicht, sodass immer etwas Rechenleistung für die Echtzeitentschlüsselung übrig ist und kein Leistungsabfall entsteht.
Man merkt also gar nicht, dass der Mac verschlüsselt ist, kann sich aber trotzdem seiner Daten nun vollkommen sicher sein. Was den Nutzer gelegentlich an die hohe Sicherheit des Systems erinnert ist die sofortige Passwortabfrage beim Verlassen des Ruhezustands und Bildschirmschoners. Nur so ist auch das hochgefahrene (und damit teilentschlüsselte) System sicher gegen Fremdzugriff.
Klar ist: Vor einem Diebstahl schützt auch FileVault nicht! Aber im Fall des Falles besteht Grund zur Besorgnis nur noch wegen des Laptops, nicht aber der Daten. Und da auch kein Leistungsabfall spürbar ist, sollte jeder Nutzer eines mobilen Macs die Verschlüsselung einschalten. Sie bringt nur Gutes!
Für weitere Fragen stehe ich in den Kommentaren selbstverständlich zur Verfügung.